Policy for oppbevaring av ansattes personopplysninger

Transkript

1 Policy for oppbevaring av ansattes personopplysninger Innledning SSP er opptatt av å beskytte personvernet og sikkerheten til personopplysningene dine. Disse retningslinjene for datalagring beskriver hvordan vi innhenter og bruker personopplysningene dine før, under og etter ditt samarbeid med oss, i samsvar med personvernforordningen 2016 (GDPR). Retningslinjene gjelder alle ansatte, arbeidstakere og kontraktører. Hensikten med disse retningslinjene er å gi veiledning til potensielle, nåværende og tidligere kolleger om lagring av eventuelle personopplysninger som SSP har om dem. Personopplysninger blir definert som opplysninger som er knyttet til en levende person, og som kan brukes til å identifisere denne personen. Disse retningslinjene skal informere deg om hvilke personopplysninger som lagres, hvor lenge de lagres og for hvilke(t) formål. Om SSP SSP Norge er «behandlingsansvarlig» med hovedkontor i Henrik Ibsens gate 7, 2060 Gardermoen, Norge. Det betyr at vi er ansvarlige for å avgjøre hvordan vi lagrer og bruker personopplysningene dine. Personvernlovgivningen krever at vi varsler deg om personopplysningene vi innhenter om deg. Disse retningslinjene for datalagring gjelder for potensielle, nåværende og tidligere ansatte, arbeidstakere og kontraktører. Disse retningslinjene inngår ikke i noen ansettelseskontrakt eller annen kontrakt om levering av tjenester. Vi kan oppdatere disse retningslinjene når som helst. Det er viktig at du leser disse retningslinjene, sammen med eventuelle andre personvernregler vi kan gi deg ved spesifikke anledninger når vi samler inn eller behandler personopplysninger om deg, slik at du er klar over hvordan og hvorfor vi bruker personopplysningene dine Personvernforordningen (GDPR General Data Protection Regulation) SSP har en forpliktelse overfor alle potensielle, nåværende og tidligere kolleger til å sikre at personopplysningene deres blir håndtert på riktig måte, og at SSP er åpen om hvordan slike personopplysninger behandles. Det innebærer at SSP kan: 1. Fortelle potensielle, nåværende og tidligere kolleger hvordan SSP behandler personopplysningene deres og hvem som har tilgang til dem 2. Bruke personopplysningene deres til ett eller flere bestemte formål knyttet til deres potensielle, nåværende eller tidligere ansettelsesforhold 3. Ha formålstjenlig datalagring som står i forhold til formålet/formålene som personopplysningene er samlet inn for 4. Oppdatere de lagrede opplysningene 5. Bare lagre opplysningene så lenge som det er påkrevd etter lov 6. Gi potensielle, nåværende og tidligere kolleger rett til å få tilgang til opplysningene som er registrert om dem som ansatte, og 7. Oppbevare de lagrede opplysningene trygt. Alle kolleger med ansvar for ansatteopplysninger vil gjennomgå hensiktsmessig opplæring om personvern, og forstå forpliktelsene de har etter personvernforordningen. 1 5

2 Prinsippene i personvernforordningen Vi vil overholde personvernforordningen. Det betyr at personopplysningene vi har om deg må: 1. Brukes på en lovlig, rettferdig og transparent måte 2. Bare samles inn for gyldige formål som vi har forklart tydelig for deg, og ikke brukes på noen måte som er uforenlig med disse formålene 3. Være relevant for de formålene vi har fortalt deg om, og bare begrenset til disse formålene 4. Være nøyaktige og oppdaterte Typen 5. informasjon Beholdes bare vi lagrer så lenge om som deg nødvendig for det formålet vi har fortalt deg om 6. Oppbevares trygt. For å oppfylle lovbestemte og kontraktsmessige krav vil vi samle inn og beholde personopplysninger som angitt nedenfor: Personopplysninger, eller personlig informasjon, betyr alle opplysninger om en person som kan brukes til å identifisere denne personen. Det omfatter ikke opplysninger der identiteten er fjernet (anonyme data). Potensielle kolleger Ved søknad Vi innhenter vanligvis personopplysninger om potensielle kolleger og kontraktører gjennom søknads- og rekrutteringsprosessen, enten direkte fra kandidater eller noen ganger fra en arbeidsformidling eller en leverandør av bakgrunnssjekk. Noen ganger kan vi innhente ytterligere opplysninger fra tredjeparter, inkludert tidligere arbeidsgivere, kredittopplysningsforetak eller leverandører av bakgrunnssjekk. Vi vil innhente ytterligere personopplysninger under jobbrelaterte aktiviteter gjennom hele den tiden du jobber for oss. I søknadsfasen kan vi samle inn følgende personopplysninger: 1. Navn 2. Adresse 3. CV 4. E-postadresse 5. Telefon 6. Etnisk opprinnelse 7. Navn på henviser 8. Dokumentasjon om rett til arbeid 9. Kriminelt rulleblad 10. Spesielle arbeidskrav 11. Kjønn 12. Sivilstand 13. Detaljer om uførhet Hvis søknaden til personen ikke fører frem, blir ovenstående personopplysninger slettet automatisk innen 18 måneder. 2 5

3 Ved tilbud om ansettelse: Når det blir gitt tilbud om ansettelse, kan vi samle inn flere personopplysninger for å sikre at vi er i stand til å gjennomføre den kontrakten vi inngår med deg (for eksempel betale deg). Det gjør oss i stand til å overholde våre juridiske forpliktelser (for eksempel for å sikre helsen og sikkerheten til våre kolleger) Ved tilbud om ansettelse eller kontrakt, kan SSP samle inn følgende opplysninger i tillegg til Opplysningene vi innhentet i søknadsfasen: 14. Signert tilbudsbrev og der det er aktuelt, en ansettelseskontrakt 15. Identifikasjonsdokumenter (pass, førerkort osv.) 16. Personnummer for skatteetaten 17. Opplysninger om bankkonto for å betale deg 18. Bevis på din rett til å arbeide i Norge for å overholde norsk lov 19. Arbeidstillatelse fra den lokale utdanningsmyndigheten (hvis aktuelt) 20. E-postadresse for å sende deg lønnsslipper og alle dokumenter knyttet til ansettelsen 21. Navn og nummer til nærmeste pårørende i nødstilfeller 22. Skjemaer knyttet til livsforsikring, pensjon, helse og andre ytelser Under ansettelsen: Under ansettelsen vil vi først og fremst innhente ytterligere personopplysninger for at vi skal kunne gjennomføre kontrakten vår med deg og for å kunne etterleve rettslige forpliktelser I tillegg til opplysningene som samles inn ved søknaden og tilbudet om ansettelse, kan følgende dokumenter bli samlet inn gjennom hele ansettelsestiden, og noen av disse kan inneholde personopplysninger: 23. Registrering av arbeidstid (inkludert helligdager osv.) 24. Kontraktsmessige endringer 25. Dokumenter om sykdom (inkludert friskmeldinger, medisinske brev osv.) 26. Familievennlige dokumenter (inkludert morskap, farskap, adopsjon osv.) 27. Rimelige justeringer hvis nødvendig 28. Vurderinger etter prøvetid/vurderingsmateriell 29. Alle dokumenter knyttet til situasjoner med konsultasjon/overflødighet 30. Disiplinære saker, anke- og klagesaker 31. Registrering av opplæring 32. Opptak av videoovervåking fra enheter 33. Informasjon om arbeidsulykke 34. Risikovurderinger 35. Papirarbeid knyttet til fratredelse, overføring eller forfremmelse Etter ansettelsen: Når en arbeidskontrakt opphører, vil vi beholde noen personopplysninger i 7 år for å overholde rettslige forpliktelser som nevnt nedenfor. Vi vil slette alt annet innen 7 år etter at du forlater SSP 3 5

4 Når en person avslutter sitt ansettelsesforhold hos SSP, vil følgende opplysninger bli beholdt i 7 år: For skatteetaten: 1. Navn 2. Nasjonalt identitetsnummer 3. Lønnsregistreringer 4. Jobbtittel og ansettelsesdatoer 5. Sykefravær 6. Skattepliktige fordeler For referanser: 7. Jobbtittel og ansettelsesdatoer 8. Papirarbeid ved vurderinger og registrering av opplæring Annen informasjon til identifikasjonsformål: 9. Navn 10. Jobbtittel og ansettelsesdatoer 11. Enheter det er jobbet i 12. Datoer det er jobbet 13. Registrering av sykdom 14. Rimelige justeringer 15. Skadeinformasjon 16. Dokumentasjon om rett til arbeid 17. Disiplinære data og data om klagemål 18. Religiøs tilhørighet Du kan be om at SSP fjerner eventuelle personopplysninger som ikke er pålagt ved lov, eller som SSP ikke trenger for å oppfylle kontraktsmessige forpliktelser. Hvis du har spørsmål eller klager angående vår behandling av personopplysningene dine, kan du kontakte oss på GDPR-SAR.no@ssp-intl.com Dine rettigheter etter personvernforordningen (den registrertes tilgangsrettigheter): Under visse omstendigheter gir personvernforordningen deg følgende rettigheter: 1. Rett til å bli informert: Du har rett til å vite hvilke personopplysninger vi lagrer om deg. Det gjør at du kan forstå hvordan vi bruker personopplysningene dine 2. Rett til tilgang: Du har rett til å få tilgang til personopplysningene dine og utfyllende informasjon. Det gjør at du kan være klar over og bekrefte lovligheten ved behandlingen 3. Rett til korrigering: Du har rett til å be om korrigering av personopplysningene vi har om deg. Det gjør at du kan få korrigert ufullstendige eller unøyaktige opplysninger som vi har om deg. 4. Rett til sletting (rett til å bli glemt): Du har rett til å be oss om å slette eller fjerne personopplysninger der det ikke er tvingende grunner til at vi skal fortsette å behandle dem. Vær oppmerksom på at denne retten ikke gir en absolutt rett til å bli glemt. 5. Rett til begrenset behandling: Du har rett til å be om at behandlingen av personopplysningene dine blir begrenset. Det gjør at du kan be oss om å innstille behandlingen av personopplysningene dine, hvis du for eksempel vil ha oss til å stadfeste nøyaktigheten av opplysningene eller grunnen til å behandle dem. 6. Rett til dataportabilitet: Du har rett til å bruke personopplysningene dine til egne formål. Det gjør at du kan be om å motta dataene i et strukturert, vanlig og maskinlesbart format (dvs. et dataformat som automatisk kan leses og behandles av en datamaskin, f.eks. dataformatene CSV, JSON og XML som utelukker PDF-dokumenter og skannede bilder). 4 5

5 7. Rett til å motsette seg behandling: Du har rett til å motsette deg behandling basert på berettigede interesser, direkte markedsføring og forskning. Det gjør at du kan motsette deg behandling på grunnlag knyttet til din bestemte situasjon forutsatt at disse grunnlagene er berettigede. 8. Rettigheter knyttet til automatisert beslutningstaking inkludert profilering: Du har rett til å motsette deg profilering og automatisert beslutningstaking i visse tilfeller. Det gjør at du kan få meningsfull informasjon om logikken som er involvert i beslutningsprosessen når personopplysningene dine blir brukt. Hvordan du kan utøve dine tilgangsrettigheter som registrert: Alle ansatte har rett til å vite om og få tilgang til personopplysningene som SSP har om dem i henhold til disse retningslinjene, å kontrollere nøyaktigheten til personopplysningene som er gitt til SSP, og til å få personopplysningene oppdatert. Alle forespørsler om tilgang til personopplysninger som innehas av SSP, kan gjøres ved å sende en e-post til GDPR-SAR.no@ssp-intl.com Omfanget av og innholdet i de registrerte dataene Disse retningslinjene dekker opplysningene som er lagret om potensielle, nåværende og tidligere kolleger. 5 5